Intel випустила оновлення драйверів для графічних чипів, яке усуває два десятка уразливостей різного ступеня небезпеки. Уразливості давали змогу зловмисникам підвищувати привілеї в локальній системі, красти дані або виводити пристрій з ладу. Однак обов’язковою умовою є локальний доступ до комп’ютерної системи.
Уразливості виявлені як співробітниками самої корпорації Intel, так і сторонніми експертами. Лише дві з них – CVE-2018-12214 і CVE-2018-12216 – були позначені як джерела підвищеної небезпеки (high risk) з індексом CVSS 7.3 і 8.2; ці уразливості дозволяли підвищувати привілеї і запускати в системі довільний код. CVE-2018-12214 може призводити до порушення цілісності пам’яті в драйвері режиму ядра, а CVE-2018-12216.
Тепер критичних уразливостей серед виправлених немає. Загроза від інших недоліків позначена як мала і середня. Всі вони також можуть експлуатуватися тільки локально.
Intel рекомендує користувачам Intel Graphics Driver для Windows оновитися до версій 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x. 5063) 21.20.x.5064 (aka 15.45.x.5064) і 24.20.100.6373 або більш пізніх. Більш ранні версії драйверів і пристрої, які їх використовують, уразливі.
Крім того, компанія визнала наявність уразливостей високого ступеня загрози Intel Matrix Storage Manager і Intel Accererated Storage Manager in RSTe, що допускають підвищення привілеїв.
Плюс до цього виявлені загрози середнього ступеня серйозності в SDK для Intel Software Guard Extensions (SGX) і утиліту Intel USB 3.0 Creator Utility, які в теорії можуть призводити до відмови в обслуговуванні, розкриття даних і підвищення привілеїв в локальній системі.
До речі, часто трапляється так, що під час перевстановлення Windows 10 або збою у роботі системи користувачі втрачають особисті дані. Якщо у Вас виникли форс-мажорні обставини, викликані збоєм ОС або її неправильною роботою, є можливість повернути ноутбук до того ж стану, у якому він був на момент створення точки відновлення.
Також однією з корисних можливостей операційної системи Windows є заборона запуску виконування файлів шкідливих і потенційно небезпечних програм. Дізнайтесь, як налаштувати заборону запуску виконуваних файлів з каталогу і таким чином убезпечити свій комп’ютер від вірусів.